nl.hideout-lastation.com
Android Exploit "Cloak & Dagger" kan je wachtwoord en meer stelen
Android-gebruikers willen mogelijk de apps die ze downloaden op hun apparaten nauwlettend in de gaten houden, omdat onderzoekers een aantal kwetsbaarheden in het besturingssysteem hebben ontdekt die afhankelijk zijn van twee specifieke Android-machtigingen om te werken .
Dubbed Cloak & Dagger door het onderzoeksteam dat de kwetsbaarheid heeft ontdekt, de aanval is gebaseerd op misbruik van de SYSTEM_ALERT_WINDOW en BIND_ACCESSIBILITY_SERVICE permissies om het systeem te compromitteren.
De manier waarop de exploit werkt is vrij eenvoudig: een kwaadaardige app wordt gedownload en geïnstalleerd op het Android-apparaat, waarbij de benodigde machtigingen worden verleend zonder de invoer van de gebruiker te vereisen.Vanaf daar kunnen hackers clickjacking uitvoeren, toetsaanslagen registreren, phishing en zelfs een app in God-mode installeren, allemaal zonder dat de gebruiker hiervan op de hoogte is .
Om het gevaar dat de kwetsbaarheid met zich meebrengt te illustreren, hebben de onderzoekers drie video's voorbereid die aantonen welke mogelijke aanvallen kunnen worden uitgevoerd.De eerste heet de Invisible Grid Attack en het werkt door een onzichtbare overlay op het toetsenbord van het apparaat te plaatsen . Hiermee kan de hacker de informatie identificeren die wordt getypt.
De tweede video toont een clickjacking-poging die uiteindelijk culmineert in een God-mode-applicatie die stilletjes op de achtergrond wordt geïnstalleerd zonder dat de gebruiker het zelf opmerkt .
Ten slotte toont de derde video hoe een hacker een wachtwoord kan stelen door de overlays te manipuleren.
Dus welke Android-versie gevoelig is voor dit specifieke beveiligingslek. Helaas is het beveiligingslek van toepassing op alle Android-versies, inclusief de huidige versie van Android 7.1.2 Nougat.
Niet alles is echter doem en somberheid, aangezien Google sindsdien op de hoogte is gebracht van de kwetsbaarheid, dus u kunt erop vertrouwen dat het bedrijf op zoek gaat naar manieren om het probleem op te lossen .
Houd in de tussentijd wel de apps die u downloadt in de Google Play Store in de gaten.
Hoe e-mail tracking te detecteren en te stoppen
Er zijn tal van services waarmee de afzender e-mails kan volgen, inclusief wanneer e-mail is geopend, op welke links is geklikt, welk apparaat is gebruikt en zelfs de huidige locatie van de ontvanger. En dit allemaal zonder de toestemming van de lezer.Daarom denk ik dat e-mails iets persoonlijks moeten zijn en ik vind dat e-mail een vorm van privacy-invasie volgt
7 Betrouwbare manieren om WordPress laadsnelheid te verhogen
Het eerste dat een gebruiker ervaart over uw website, zelfs vóór het ontwerp of de inhoud, is de laadsnelheid. Een gemiddelde webgebruiker verwacht dat een pagina tussen 500 ms (snel) en 2 seconden (langzaam, maar acceptabel) wordt geladen . Als u de laadtijd van uw website controleert en deze meer dan 2 seconden blijkt te zijn, overweeg dan dat uw site het risico loopt te worden overgeslagen of gesloten door de gebruiker .A
